Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

Миллионы IoT-устройств уязвимы к атакам из-за устаревших протоколов

94% устройств из сферы «Интернета вещей» изготовлены менее чем 100 производителями.

image

Примерно 40% домов по всему миру в настоящее время имеют хотя бы одно устройство из категории «Интернет вещей», а в странах Северной Америки этот показатель в два раза выше (66%), что влечет за собой рост рисков кибербезопасности. К такому выводу пришли специалисты компании Avast и Стенфордского университета по итогам проведенного исследования.

Эксперты Avast отсканировали 83 млн IoT-устройств по всему миру с целью выяснить, как такие гаджеты распределяются по степени безопасности у разных производителей. Полученные результаты были проанализированы исследовательскими группами в Avast и Стэнфордском университете.

Как отметили специалисты, данные устройства оказались скрыты за домашними маршрутизаторами, поэтому сведений о типах IoT-устройств в обычных домах было получено мало.

Согласно результатам исследования, в Северной Америке самая высокая плотность IoT-устройств среди всех регионов: в 66% домов есть хотя бы одно подключенное устройство, тогда как в мире в среднем этот показатель составляет 40%. В общей сложности в мире насчитывается более 14 тыс. производителей «умных» устройств, причем 94% устройств производят менее 100 компаний (половина из них изготавливается всего 10 производителями).

Также выяснилось, что 7% устройств все еще используют устаревшие протоколы (FTP и Telnet), тем самым снижая уровень безопасности оборудования. 15% домашних маршрутизаторов, выполняющих роль шлюза в сеть, также используют устаревшие протоколы, что является серьезной проблемой. Когда маршрутизаторы имеют ненадежные учетные данные, они могут открыть для атаки другие устройства и, возможно, целые дома, отмечают эксперты.

«Современным «умным» устройствам не обязательно поддерживать протоколы Telnet. Тем не менее, исследования показывают, что устройства наблюдения и роутеры до сих пор поддерживают устаревшие протоколы. Камеры и видеоняни имеют самый слабый профиль Telnet, наряду с роутерами и принтерами. Устройства, которые поддерживают Telnet, многочисленны и могут участвовать в атаках ботнета, например, такого как Mirai», - указывается в исследовании.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle